低代码开发与其带来的安全问题和数据泄露隐患

2021/11/30 17:11 · 思想观点 · 3,209 次阅读 · 

低代码开发方法有可能比传统开发方法更快、更便宜地创建软件。但很少人会提到,用低代码方法开发出来的软件所包含的安全风险比传统上基于代码开发的软件多的多。

安全性被构建进了低代码开发工具中,但这种安全性必须由开发人员理解和配置才能发挥作用。非专业开发人员可能很难意识到安全隐患的存在,或者不具备配置软件安全性的经验。非专业开发人员的注意力都集中在了软件创建上,并不会小心谨慎地应用那些最佳安全实践。

如果低代码开发流程没有同 IT 部门紧密结合,没有充分应用最佳实践,那么前者的开发指引就不会是由经验丰富的开发人员来定义。这就会引入安全漏洞和数据泄露的风险。

最近的一起关于低代码泄露数据的新闻是关于微软的低代码开发工具 Power Apps 的,因为配置错误,Power App 将 3800 万条记录暴露在了互联网上。

低代码开发方法允许非专业开发人员或任何开发人员使用一系列组件来创建软件,并使用更容易理解的查询对软件进行配置。这种的低代码开发工具,其重点都放在了应用程序创建上——但开发人员所要做的工作并不只有创建软件而已。他们也需要完成开发流程中的其他一些任务,比如:收集需求(提炼、理解)、维护软件、编写文档、部署配置、安全(数据安全、个人数据、安全角色等)、灾备(数据库、文件、保留、备份等)及与其他系统集成等很多工作。

非专业开发人员欠缺很多专业知识,这就是为什么他们应该在专业人员指导下创建应用程序并将其部署到生产环境中。如果公司组建自己的低代码开发团队时没有让经验丰富的开发人员或 IT 部门参与,由后者来创建相关标准和最佳实践,就会出现问题。

由缺乏经验的开发人员创建大量应用程序有可能导致很多安全漏洞,虽然低代码开发是一种强大的工具,它不会取代开发人员,与其他工具一样,它们只是信息化转型战略的一部分。

本文地址:http://blog.bijetsoft.com/think/488/
文章标签: ,  
版权声明:本文为原创文章,版权归 乙木 所有,欢迎分享本文,转载请保留出处!

文件下载

产品好,技术强,服务优,皕杰是您可信赖的合作伙伴

上一篇:
下一篇: